從俄羅斯到中國,那些由政府外包的駭客攻擊行動

更新於 2021/11/10閱讀時間約 5 分鐘
文/妮可·柏勒斯 (Nicole Perlroth)
在美國國家安全局追蹤的二十多個中國駭客集團中,洋基軍團是最黑暗也最多產的,他們曾攻擊美國政府機關、研究中心、大學院校,以及目前在美國最活躍的科技公司,並侵入受害者的智慧財產、軍事機密與往來通訊。
中國國家安全部的高級官員把攻擊高調目標的任務外包給中國各大學及網際網路公司的獨立駭客
中國的網路盜竊手法有兩種。大部分的駭客活動是由中國人民解放軍第二部和第三部負責執行,從他們攻擊的目標可以清楚看出,中國人民解放軍有許多單位被指派攻擊特定地區的外國政府和部門,或者在有利於中國國有企業及經濟計畫的特定產業中竊取其智慧財產。
另一種手法比較不那麼直接,比較像是插曲。中國國家安全部的高級官員開始把攻擊高調目標(例如達賴喇嘛、維吾爾族和藏族等異議分子及美國知名國防承包商)的任務外包給中國各大學及網際網路公司的獨立駭客。
因為中國認為那些駭客的本領遠遠超越解放軍,而且,假如有人追查到那些人身上,北京政府可以推託完全不知情。「如此一來,北京就可以宣稱:『不是我們,是那些我們也難以控制的駭客。』雖然那些駭客根本不是幕後主腦,但是他們能讓中國政府全身而退。」華盛頓戰略與國際研究中心(Center for Strategic & International Studies)的網路間諜活動專家詹姆斯.路易斯(James A. Lewis)告訴我。
這完全是普丁慣用的伎倆。這麼多年來,克里姆林宮都將網路攻擊行動外包給俄羅斯的網路犯罪分子,這種手法當然容易傳入中國。中國對於自由權和自由市場的包容是有限度的,那些具備高超技術的駭客與其說是被政府聘雇,倒不如說是被徵召。
多年來,克里姆林宮都將網路攻擊行動外包給俄羅斯的網路犯罪分子,這種手法也傳入中國|圖源:維基共享
有一回,我追蹤到某個人民解放軍駭客的個人部落格,這位勤奮的駭客暱稱為「醜陋大猩猩」(UglyGorilla)。他抱怨自己被迫入伍,並感嘆薪資太低、工時過長、工作氣氛緊繃,而且只能吃泡麵充飢。
目前我們還不清楚中國國家安全部如何招募這些私人駭客參與攻擊行動,可是資訊安全研究人員經常可以從網路攻擊事件追蹤到中國的大學生身上,尤其是交通大學的學生。交通大學的經費大部分來自中國政府。另外,美國的資訊安全研究人員也經常追蹤到在中國網路界居於領導地位的騰訊公司 ,攻擊行動正是來自他們的員工。中國時常透過他們一些最受歡迎的網站發動攻擊,例如「網易」 和經營新浪微博的「新浪網」。網易的所有權人和檯面上的經營者是中國一位博彩業出身的億萬富翁,然而網易的電子郵件伺服器由中國政府經營,以利中國共產黨存取各種訊息及透過該伺服器傳遞的數位通訊。中國已經開始使用網易的伺服器作為攻擊行動的暫存區。
一些網路安全專家認為,那些員工和學生是為了賺取外快而為國家執行駭客工作,也有人認為那些人其實沒有選擇的權利。無論他們基於什麼理由,美國國家安全局和我都想不到更好的答案。
一些網路安全專家認為,中國的員工和學生是為了賺取外快而為國家執行駭客工作,也有人認為那些人其實沒有選擇的權利。
「那些駭客與中國政府合作的原因目前還無從查證,可是他們的行動為中國國家安全部提供了國家需要的情報。」這是我從一份外洩的美國國家安全局備忘錄中找到的最明確答案。
美國國家安全局不可能像中國政府那樣推諉自己不知情,因為美國不會強迫工程師為國家進行駭客攻擊,也不會部署最優秀的駭客去攻擊外國的產業以搜集商業機密,然後再為了美國企業的利益交付給那些公司使用。就算美國國家安全局真的拿到了具有價值的化學配方或者騰訊公司的原始程式碼,它會交給哪一家公司使用?杜邦 ?孟山都 ?谷歌?臉書?在真正的自由市場經濟中,光是聽到這種念頭都會讓人感到荒謬。
最近幾年來,那些與中國安全部簽約合作的集團讓美國國家安全局的分析人員與私人企業的資訊安全研究人員深感困擾,因為那些中國承包商的網路攻擊目標一直在增加,讓人非常不安。有一份機密文件指出,有些駭客特別針對製造國防武器的公司,將目標鎖定在「航空、飛彈、衛星與太空技術」。或許最令人擔心的是,他們也鎖定了「核能推進技術與核子武器」。
早在谷歌於電腦螢幕上發現光點之前的六個月,攻擊谷歌的洋基軍團就已經引起美國情報分析人員的注意,因為該團隊已經出現在一些對國防承包商發動攻擊的駭客名單上。美國國務院的官員後來把谷歌遭駭客攻擊這件事連結到周永康(中國公安部部長)和李長春(中國中央政治局常務委員暨中央精神文明建設指導委員)身上。根據洩漏的外交電報,李長春在谷歌上搜尋與自己有關的資料,結果讓他很不開心,所以決定給谷歌一點教訓。他先下令國有的中國電信股份有限公司(Chinese telecoms)停止與谷歌往來,接著又找人攻擊谷歌的網路──但是這些內幕很久之後才曝光。
  • 杜邦公司(DuPont)是全世界排名第二大的美國化工公司。
  • 孟山都(Monsanto Company)是德國拜耳(Bayer)公司旗下的作物科學子公司,設立於美國的密蘇里州。

  • 書名:《零時差攻擊》
  • 作者:妮可.柏勒斯
  • 出版社:麥田出版
  • 出版時間:2021/10/02

作者簡介

妮可.柏勒斯Nicole Perlroth
《紐約時報》網路安全線10年資深記者
美國財經編輯與記者協會頒發的最佳科技報導獎得主
為什麼會看到廣告
avatar-img
41會員
67內容數
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
麥田出版的沙龍 的其他內容
許多人對駭客一詞有著負面的印象。但駭客一詞,原本並不具有負面的意思,而是指對事物內部運作原理深入研究、追求技術卓越的人。不論置身於哪個地方、從事何種產業,深入探索系統原理、追求技術卓越的駭客,都是值得尊敬的。
這位白帽駭客進一步說道:「如果中國網軍鎖定要入侵你的電腦,他們會利用世人都還不知道的軟體漏洞,開發出連防毒軟體都無法辨識的新型攻擊程式,直接就穿越防毒軟體,堂而皇之的入侵電腦。」
今日學者的待遇和他們判若雲泥。激烈的市場競爭和高學費,打造出高檔的教學空間、昂貴的運動設備和舒適的住宿環境。雖然國際教育不分年齡和教育程度,但有志出國進修的人的主要目標仍是高等教育..
新手應該由長篇小說家開始當起,這是一個激進的建議。聽到這個建議的人一定是自然而然地立即提出可能的反駁,我們來看看最容易想得到的幾個問題。寫長篇小說不是比寫短篇故事更難嗎?
毛的幼年無憂無慮。他在母親娘家住到八歲,外婆將他視為心頭肉,兩個舅舅舅母拿他當自己兒子看待,一個舅舅作了他的「乾爹」。在文家,毛做些輕鬆的農活,有時在芭蕉塘邊的油茶林裡割草放牛。他也開始識字,晚間,舅媽在油燈下紡線,毛坐在她身旁看書。毛後來說他十分眷念那些日子。
爸媽把這塊空間當儲藏室,那場火燒毀了媽媽的很多份文件,可是遺留下來的文件─多年來一直擺在我們眼前的文件─此時鋪散在一張掉漆的工作桌上,敘說一段爸爸不想聽的故事。
許多人對駭客一詞有著負面的印象。但駭客一詞,原本並不具有負面的意思,而是指對事物內部運作原理深入研究、追求技術卓越的人。不論置身於哪個地方、從事何種產業,深入探索系統原理、追求技術卓越的駭客,都是值得尊敬的。
這位白帽駭客進一步說道:「如果中國網軍鎖定要入侵你的電腦,他們會利用世人都還不知道的軟體漏洞,開發出連防毒軟體都無法辨識的新型攻擊程式,直接就穿越防毒軟體,堂而皇之的入侵電腦。」
今日學者的待遇和他們判若雲泥。激烈的市場競爭和高學費,打造出高檔的教學空間、昂貴的運動設備和舒適的住宿環境。雖然國際教育不分年齡和教育程度,但有志出國進修的人的主要目標仍是高等教育..
新手應該由長篇小說家開始當起,這是一個激進的建議。聽到這個建議的人一定是自然而然地立即提出可能的反駁,我們來看看最容易想得到的幾個問題。寫長篇小說不是比寫短篇故事更難嗎?
毛的幼年無憂無慮。他在母親娘家住到八歲,外婆將他視為心頭肉,兩個舅舅舅母拿他當自己兒子看待,一個舅舅作了他的「乾爹」。在文家,毛做些輕鬆的農活,有時在芭蕉塘邊的油茶林裡割草放牛。他也開始識字,晚間,舅媽在油燈下紡線,毛坐在她身旁看書。毛後來說他十分眷念那些日子。
爸媽把這塊空間當儲藏室,那場火燒毀了媽媽的很多份文件,可是遺留下來的文件─多年來一直擺在我們眼前的文件─此時鋪散在一張掉漆的工作桌上,敘說一段爸爸不想聽的故事。
你可能也想看
Google News 追蹤
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
產品開發:從單打獨鬥到齊心事成 如果大家係順住次序、冇跳版咁睇呢本攻略,應該會發現銀行來來去去都係講緊賣產品,差在係傳統嘅存款及貸款產品,抑或係好賺啲嘅投資同保險咁解。問題係,各路銷售人馬,無論係分行、電話銀行抑或網上渠道,其實都係顧掂自己盤數。咁邊度搵人嚟開發產品、研究點樣喺激烈嘅競爭環境之中脫穎
Thumbnail
網絡發展:分銷銀行產品、調兵遣將嘅幕後主腦 一間銀行嘅分行網絡越大,網絡發展呢個部門嘅責任就越大。其實一般中小型嘅零售銀行閒閒地都廿幾卅間分行或服務點,大型銀行嘅據點數目就隨時過百。如果冇網絡發展呢個中央統籌部門去協調港九新界十八區嘅分行,由得每間分行各自為政、自由發揮,情境都應該會相當有趣甚至滑稽
Thumbnail
網上銀行:一個創新同監控角力嘅場地 要數銀行內年紀最細嘅部門,網上銀行或數碼銀行應該佔一席位。或者你會以為喺呢個部門入面做嘢好 hip 好 chill 好 Tim Cook ,不過,喺架構龐大、傳統文化根深蒂固嘅銀行入面,要畀創新科技落地生根、開枝散葉,難度遠比你想象中更高。 如果要為銀行進駐網上設
Thumbnail
自動化平台:理所當然嘅便利,背後係精心計算嘅流程同佈局 要數近年金融界最「性感」嘅名詞,絕對唔少得「金融科技」 (Fintech)。或者今時今日要玩到 QR Code 支付、用手機號碼取代銀行戶口號碼作為轉賬嘅記認先至夠高科技。但如果時光倒流到八十年代,「自動櫃員機」 (Automatic Tell
Thumbnail
電話銀行:喺聽筒嘅另一邊服務緊你嘅,其實都係一個人 喺未有互聯網、電郵以至手機 app 之前,電話應該係除咗面對面之前,最方便快捷嘅聯絡方法。唔方便行落分行排隊,咪打個電話搵職員問嘢囉。好合乎邏輯嘅。 其實,每一間銀行嘅分行都有電話號碼,差在你知唔知道。如果每個街客都有分行電話號碼喺手,郁啲唔埋就撥
Thumbnail
分行:個個都去過分行,唔通個個都知道分行做乜咩? 分行,係一般人對銀行嘅第一印象。以前銀行門口往往有幾級樓梯要你行上去,仲要避過把關嘅持槍保安凌厲嘅目光,先至入到去好多櫃位嘅大堂。分行職員大部份都穿著制服,男嘅打呔、女嘅戴條絲巾,個個數銀紙都係摩打手,鈔票翻起嘅聲音仲要鏗鏘嘹亮,自己返屋企攞啲利是錢
Thumbnail
如果你問我,香港人睇得最多係咩書,我會毫不猶豫答你「天書」。幾乎喺每個成長階段,都有專家或者過來人撰寫嘅天書為大家指點迷津。小學升中學固然有天書,中學考公開試又有天書,升大學揀科更加大把天書。差在係以書籍、專欄、網媒、抑或係小冊子形式出現。冇錯,到你為人父母嗰陣,你又會為子女報讀幼稚園而睇天書。 係
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
產品開發:從單打獨鬥到齊心事成 如果大家係順住次序、冇跳版咁睇呢本攻略,應該會發現銀行來來去去都係講緊賣產品,差在係傳統嘅存款及貸款產品,抑或係好賺啲嘅投資同保險咁解。問題係,各路銷售人馬,無論係分行、電話銀行抑或網上渠道,其實都係顧掂自己盤數。咁邊度搵人嚟開發產品、研究點樣喺激烈嘅競爭環境之中脫穎
Thumbnail
網絡發展:分銷銀行產品、調兵遣將嘅幕後主腦 一間銀行嘅分行網絡越大,網絡發展呢個部門嘅責任就越大。其實一般中小型嘅零售銀行閒閒地都廿幾卅間分行或服務點,大型銀行嘅據點數目就隨時過百。如果冇網絡發展呢個中央統籌部門去協調港九新界十八區嘅分行,由得每間分行各自為政、自由發揮,情境都應該會相當有趣甚至滑稽
Thumbnail
網上銀行:一個創新同監控角力嘅場地 要數銀行內年紀最細嘅部門,網上銀行或數碼銀行應該佔一席位。或者你會以為喺呢個部門入面做嘢好 hip 好 chill 好 Tim Cook ,不過,喺架構龐大、傳統文化根深蒂固嘅銀行入面,要畀創新科技落地生根、開枝散葉,難度遠比你想象中更高。 如果要為銀行進駐網上設
Thumbnail
自動化平台:理所當然嘅便利,背後係精心計算嘅流程同佈局 要數近年金融界最「性感」嘅名詞,絕對唔少得「金融科技」 (Fintech)。或者今時今日要玩到 QR Code 支付、用手機號碼取代銀行戶口號碼作為轉賬嘅記認先至夠高科技。但如果時光倒流到八十年代,「自動櫃員機」 (Automatic Tell
Thumbnail
電話銀行:喺聽筒嘅另一邊服務緊你嘅,其實都係一個人 喺未有互聯網、電郵以至手機 app 之前,電話應該係除咗面對面之前,最方便快捷嘅聯絡方法。唔方便行落分行排隊,咪打個電話搵職員問嘢囉。好合乎邏輯嘅。 其實,每一間銀行嘅分行都有電話號碼,差在你知唔知道。如果每個街客都有分行電話號碼喺手,郁啲唔埋就撥
Thumbnail
分行:個個都去過分行,唔通個個都知道分行做乜咩? 分行,係一般人對銀行嘅第一印象。以前銀行門口往往有幾級樓梯要你行上去,仲要避過把關嘅持槍保安凌厲嘅目光,先至入到去好多櫃位嘅大堂。分行職員大部份都穿著制服,男嘅打呔、女嘅戴條絲巾,個個數銀紙都係摩打手,鈔票翻起嘅聲音仲要鏗鏘嘹亮,自己返屋企攞啲利是錢
Thumbnail
如果你問我,香港人睇得最多係咩書,我會毫不猶豫答你「天書」。幾乎喺每個成長階段,都有專家或者過來人撰寫嘅天書為大家指點迷津。小學升中學固然有天書,中學考公開試又有天書,升大學揀科更加大把天書。差在係以書籍、專欄、網媒、抑或係小冊子形式出現。冇錯,到你為人父母嗰陣,你又會為子女報讀幼稚園而睇天書。 係